Een veilige configuratie is belangrijk voor het beveiligen van verbindingen op internet. Onze adviezen helpen uw organisatie om toekomstvaste configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen. TLS is het meest gebruikte protocol voor het beveiligen van verbindingen op internet.
Waarom TLS?
TLS beschermt de communicatie tussen een client en een server. Het beschermen van communicatie is vooral belangrijk als er gevoelige informatie via een verbinding wordt verstuurd. Informatie kan gevoelig zijn vanwege de vertrouwelijkheid, zoals inloggegevens, en vanwege de integriteit, zoals bij een financiële transactie. In sommige gevallen is het gebruik van versleutelde verbindingen verplicht. Deze verplichting kan opgenomen zijn in het beleid van een organisatie, maar kan ook in de wet- en regelgeving zijn vastgelegd.
Wat kunt u doen?
Onze adviezen over verbindingsbeveiliging helpen toekomstvaste configuraties te maken, zodat uw organisatie zich kan richten op dreigingen die dagelijkse aandacht verdienen. TLS wordt in een breed scala van toepassingen gebruikt. Bekende voorbeelden zijn webverkeer (https), e-mailverkeer (IMAP en SMTP na STARTTLS) en bepaalde typen Virtual Private Networks (VPN's). Het NCSC geeft advies over de toepassing van TLS en over TLS in web en e-mail.
We gebruiken de NCSC adviezen actief als hulpmiddel bij onze digitale veiligheid. De TLS-richtlijnen helpen ons, leveranciers en onze klanten om te komen tot een veilige configuratie van IT infrastructuur en software. Leon Kers, Chief Information Security Officer, de Volksbank.
Algemene toepassing van TLS
Informatie over algemene toepassing van TLS vindt u in de volgende documenten:
- De ICT-beveiligingsrichtlijnen voor Transport Layer Security v.2.1 (TLS) zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het TLS-protocol. Inkooporganisaties van ICT-systemen kunnen naar dit document verwijzen bij het stellen van eisen aan de te leveren producten.
- Een digitaal certificaat speelt de sleutelrol in verbindingsbeveiliging met TLS. De Factsheet Veilig beheer van digitale certificaten beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in geval van een incident, de schade zo snel mogelijk te herstellen.
- TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan bepaalde randvoorwaarden te voldoen. In de Factsheet TLS interceptie geven we u afwegingen mee om TLS-interceptie op een veilige manier toe te passen en randvoorwaarden om inspectie in het risicomanagement op te nemen.
TLS in web- en e-mailverkeer
Lees meer over het gebruik van TLS voor al het inkomende en uitgaande e-mailverkeer van uw organisatie in de Factsheet Beveiliging verbinding van mailservers.